Azure 点到站点 VPN 子网划分问题

Azure 点到站点 VPN 子网划分问题

我目前在将 VPN 正确连接到我的 Vnet 时遇到了一些问题。

虚拟网络称为MGS威联网络地址空间为10.0.0.0/8

它包含 2 个子网:

  1. 默认地址范围为10.0.0.0/16
  2. GatewaySubnet 的地址范围为10.1.0.0/16

然后我有了一个虚拟网络网关,名字很贴切VPN

在下面MGS威联网络有一个名为服务端通过网络接口连接mgsserv1261并分配了 IP 地址10.0.0.4

问题是我无法让 VPN 与服务端,我尝试了一些不同的网络掩码,因为我注意到这可能是问题所在,所以我将地址空间更改为10.0.0.0/8这是我当前的配置,我相信这是正确的配置,但该地址空间意味着我无法在点到站点尚未被保留。

无法保存虚拟网络网关“VPN”。错误:虚拟网络网关的 VPN 客户端地址池与虚拟网络的地址空间重叠。重叠的地址空间前缀为 10.0.0.0/8 和 10.1.0.0/24。

希望您能告知在 VPN 和 VM 之间创建连接时问题出在哪里。

我也尝试创建一个路由表之间的 IP 范围VPN对于特定的虚拟机,我无法让它工作,而且不确定是否应该继续该解决方案。

网络图

组网图

答案1

我实际上发现这不是一个问题,如果我返回到以前的设置并将 IP 地址分开,它仍然可以连接。

这背后的原因是我测试共享驱动器以查看连接是否存在,我也尝试 ping IP,但这还不够,如果我通过 RDP 连接到内部 IP 地址,我就可以访问 VM。

由于我看不到共享驱动器,因此问题出在端口 445 的端口阻塞问题。

相关内容